เหตุการณ์ล่าสุดที่สร้างความสั่นสะเทือนในชุมชน WordPress เมื่อปลั๊กอินยอดนิยม WP Automatic ได้รับการโจมตีด้วยการโจมตีแบบ SQL Injection นับล้านครั้ง โดยมีระดับความรุนแรงของการโจมตีที่ 9.9 ตามการจัดอันดับของ CV โดยมีหมายเลขช่องโหว่เป็น CVE-2024-27956
การโจมตีนี้ทำให้แฮกเกอร์สามารถสร้างบัญชีผู้ดูแลระบบระดับสูงสุดและฝัง backdoor เพื่อเข้าถึงเว็บไซต์ได้ตลอดเวลา ช่องโหว่นี้ถูกเปิดเผยโดยทีมนักวิจัย Patchstack และมีผลกระทบต่อเวอร์ชันก่อน 3.92.0 ของปลั๊กอิน WP Automatic
ตามการตรวจสอบโดย WPScan ของ Patchstack มีการโจมตีมากกว่า 5.5 ล้านครั้งผ่านช่องโหว่นี้ การอัปเดตเป็นเวอร์ชันล่าสุด 3.92.1 หรือใหม่กว่าจึงเป็นสิ่งจำเป็นเพื่อป้องกันการโจมตีเหล่านี้ นอกจากนี้ WPScan ยังแนะนำให้ทำการสำรองข้อมูลเว็บไซต์อยู่เสมอเพราะในกรณีที่โดนโจมตีจะได้ใช้เว็บที่ backup ไว้มาใช้ก่อน
ที่มา: Bleeping Computer
